Gibts eine Empfehlung von euch? Oder funktioniert da jeder Reader für NFC-Karten?
RT @Ivo
RT LukasSchnermann
beyond_ideology In weniger als einer Minute auf den Punkt gebracht. Das habe ich mal mit Untertiteln gewürdigt.
https://chaos.social/@Ivo/105841830999561249
Einordnung zum Vorfall bei #hal0603
____________________
Am Parkplatz, wo sich Coronaleugner*innen für die Fahrt nach Leipzig trafen, eskalierte ein Autofahrer und fuhr in die Gegendemo rein. Dabei wurde zum Glück nur ein Fahrrad zerstört, doch es hätte sehr viel schlimmer kommen können.
Die Person versuchte sofort mit dem Auto den Parkplatz zu verlassen. Einige Antifaschist*innen rannten dem Auto hinterher und brachten es zum stehen. Dabei wurde der Seitenspiegel und Scheiben des Autos zerstört.
Die "Bewegung Halle" und ihre rechte Anhängerschaft versuchen sich jetzt als Opfer darzustellen.
Dabei zeigt dieser Vorfall, wie gewaltbereit die Querdenker*innen mittlerweile sind.
Eine Person will "die linken Vollidioten" am Galgen sehen, da erst dann Ruhe sei.
Außerdem meint die Person, dass man mit "brutalster und unbarmherziger Gewalt jeden Gegner zertreten" sollte.
Die MZ schreibt im zweiten Satz bei der Berichterstattung von der Gewalt der Gegendemonstrant*innen und sagt, dass es zuvor einen Zusammenstoß mit einem Fahrrad gegeben haben soll.
Der Angreifer hat jedoch bewusst Menschenleben gefährdet!
Die Polizei spricht von "wechselseitiger Sachbeschädigung" und lässt außen vor, dass eine Person mit einem Auto in eine Menschenmenge gefahren ist.
Auch in anderen Städten wurden bereits Autos als Waffe gegen Antifaschist*innen oder Journalist*innen verwendet.
Solidarität mit allen Betroffenen! 
🏴 🚩
#Halle
If you are looking for a privacy-friendly alternative to Facebook Events, you might want to check out Mobilizon:
It's a free open source federated events platform, and is part of the Fediverse as it uses the ActivityPub protocol.
Because it's still new, it currently only federates between Mobilizon instances. You can't follow Mobilizon instances from Mastodon yet, however this is planned for the future.
#FediTips #Fediverse #Mobilizon #FacebookEvents #Alternatives
🇩🇪 Zum heutigen #OpenDataDay erinnere ich daran, dass die EU bis heute unethische Forschungsprojekte der Industrie finanziert und deren Ergebnisse der Wissenschaft und Öffentlichkeit vorenthält, Stichwort #iBorderCtrl und Video-#Lügendetektor. Dagegen klage ich.
Hi!
Ich würde auch gerne mit eurer Instanz föderieren. Meine Instanz ist neu, deutschsprachig und soll sich in erster Linie mit den Themen Eisenbahn, Modellbahn, Öffentlicher Verkehr, Radverkehr, Städtebau, Stadtplanung und ähnlichen Dingen beschäftigen.
Was bei mir nicht toleriert wird, sind Rassismus, Extremismus, Homophobie, Verschwörungstheorien, Hetze und Diskriminierung gegen und von Menschen aufgrund ihrer Herkunft, Aussehen, Religion, Behinderung oder sonstigem.
Einzig gegen selbstgewählte Dummheit und Ignoranz darf man sich schon auch einmal auslassen.
Es ist geplant, meine Instanz von der Userzahl eher klein zu halten, was die Themen und Beiträge aber nicht betreffen soll. Meine Instanz dient vorwiegend mir selbst und eventuell Familie und ein paar Freunden und Vereinsmitgliedern als Tor in die föderierte Lemmy-Welt.
Würde mich also sehr freuen, wenn ihr https://lemmy.schuerz.at mit lemmy.ml föderieren lasst.
In 14 Tagen stehen wir #AlleFür1Komma5. So könnt ihr teilnehmen:
1⃣ Sucht auf der Streikkarte eure Ortsgruppe & die Infos zur Aktion
2⃣ Bestellt euer persönliches Mobi-Set mit Sprühkreide & Schablonen
3⃣ Pimpt euer Foto mit dem Profilbild-Generator!
Aber dass Amazon so erfolgreich ist verdankt es auch dem Dilletantismus des heimischen Handels in Sachen "Neuland"...
So wie in dieser Anleitung https://framkant.org/2017/07/scalable-access-control-using-openssh-certificates/ wird das Zertifikat im Filesystem abgelegt und per CertificateFile in der ssh-config oder über Commanline-Options eingebunden.
Meiner Meinung nach aber sollte das Zertifikat ja zum Private-Key - also auf den Token selbst. Und ich weiß nicht, ob ssh-agent oder gpg-agent in der lage sind, diese Zertifikate von dort auszulesen.
Momentan hab ich auch am derzeit eingesetzten etoken noch nicht geschafft, das Zertifikat abzulegen.
Vor allem erleichtert es den Tausch eines Tokens, wenn dieses kaputt oder verloren ging enorm. Es reicht einen neuen Token auszugeben, das Zertifikat per Email dem User zuzustellen und schon kann dieser mit dem neuen Key sich schon wieder einloggen, ohne einen einzigen Pubkey auszutauschen.
Die Revoke-List ist ein einfaches kleines Text-File mit den Seriennummern der widerrufenen Zertifikate, welches aus der CA exportiert werden muss und dann per ansible oder ähnlichen Mechanismen auf die Server auch im Nachhinein verteilt werden muss. Sowas kann man auch schön automatisieren...
Im Gegensatz dazu steht, dass man mit Pubkeys only auf jedem Host die authorized-keys-Datei aktualisieren muss. Und das kann bei vielen Servern per ansible schon eine schöne lange Zeit dauern.
Oder ob die gesamte Organisation eventuell umsteigen würde... das wären dann mehrere hundert Keys. Aber das liegt alles nicht in meiner Entscheidungskompetenz. Ich kann höchstens den Vorschlag machen und die Infos übermitteln.
ich hab mir einmal 2 der neuen Keys geordert und werde sie einmal selbst testen und den kollegen zeigen und darauf hinweisen, dass es die Möglichkeit gibt, eine eigene Lösung auch von euch zu bekommen.
Wäre sowas im Preis schon inbegriffen, oder müsste das extra bezahlt werden?
Und social engineering funktioniert leider immer wieder... vor allem, wenn es gut gemacht ist, und deine Organisation gezielt ausgewähltes Target eines solchen Angriffes ist... (Ich sage nur Stuxnet...)
Und wenn über so einen Angriff die Keys von Schlüssel-Arbeitskräften ausgeschaltet werden, dann kann der kompromittierte Rechner leicht in das ganze Netzwerk vordringen, ohne aufgehalten zu werden, da die Systeme nicht mehr per ssh erreichbar sind... weil die Keys zurückgesetzt wurden...
Ja, in Summe eine ziemlich ungute Situation. Vor allem wenn es Sicherheitsrelevante Systeme sind, die nicht einfach so abgedreht werden können...
Ich nehme an, per Firmware könnte man einen Master-PIN zum zurücksetzen sehr einfach einbauen.